Descifrador Emsisoft para HydraCrypt y UmbreCrypt Ransomware

HydraCrypt y UmbreCrypt son las dos nuevas variantes de Ransomware de la familia CrypBoss Ransomware . Una vez que hayas tenido éxito en violar la seguridad de tu PC, HydraCrypt y UmbreCrypt pueden bloquear tu computadora y negar el acceso a tus propios archivos. Los archivos infectados tendrían extensiones desconocidas y verás una ventana emergente exigiendo el pago por descifrar tus archivos. Pero hay buenas noticias! Recientemente lanzado Emsisoft Decrypter está ofreciendo una solución – en caso de que usted haya sido infectado con infecciones de HydraCrypt y UmbreCrypt ransomware.

Descifrador Emsisoft

Emsisoft Decrypter tiene sus raíces en la investigación de Fabian Wosar mientras analizaba CrypBoss Ransomware cuyo código fuente fue filtrado en pastebin el año pasado. Siendo capaz de encontrar un fallo en el código fuente, Fabian lanzó un descifrador para CrypBoss el año pasado. Aunque HydraCrypt y UmbreCrypt tienen un esquema de encriptación diferente, la investigación original dio origen a Decrypter para HydraCrypt y UmbreCrypt Ransomware también.

HydraCrypt y UmbreCrypt Ransomware

Tanto HydraCrypt como UmbreCrypt, trabajan con la misma funcionalidad que consiste en cifrar archivos basados en su extensión utilizando una metodología de cifrado asimétrico fuerte. Ambos programas de rescate instalan software atacante de terceros en el equipo infectado, eliminando la copia oculta de los archivos y, en el proceso, haciendo imposible su restauración.

La única diferencia notable entre los dos programas de rescate es la forma en que muestran la amenaza a la víctima.

  • Si su PC está infectado con Hydracrypt Ransomware, es probable que obtenga un pop upgiving que le da una advertencia de 72 horas para pagar el rescate.
  • UmbreCrypt sigue casi un guión similar al de Hydracrypt pidiendo a la víctima que procese para enviar un correo electrónico a una de dos direcciones – «UmbreCrypt @engineer.com» y «UmbreCrypt @consultant.com». En el caso de Hydracrypt, la víctima debía ponerse en contacto con [email protected] o [email protected]

Una vez que el correo electrónico es enviado, alguien del equipo de UmbreCrypt responde con la cantidad del rescate. Como se muestra arriba, los atacantes incluso han proporcionado el formato de correo electrónico, advirtiendo a las víctimas contra el envío de correos electrónicos con amenazas o groserías.

Leer: Cómo prevenir Ransomware.

Recuperación de archivos con Emsisoft Decrypter

Emsisoft Decrypter es un programa gratuito que puede recuperar archivos cifrados. Para comenzar con el proceso de descifrado, la aplicación primero tiene que determinar la clave de descifrado correcta para el sistema. Aquí hay un breve proceso paso a paso describiendo lo mismo:

Paso 1: Localice cualquier archivo cifrado en su sistema, donde también tiene la versión original no cifrada del archivo. Si no puede encontrar este par de archivos, busque un archivo PNG cifrado y obtenga cualquier imagen PNG aleatoria de Internet.

Paso 2: Seleccione ambos archivos y arrástrelos y suéltelos en el ejecutable del descifrador. Asegúrese de que ambos archivos se arrastran y sueltan al mismo tiempo.

Descifrador Emsisoft para HydraCrypt y UmbreCrypt Ransomware 1

Paso 3: El descifrador Emsisoft intenta determinar la clave de encriptación de su sistema basándose en los dos archivos que se proporcionaron. Este proceso puede consumir bastante tiempo y dependiendo de su CPU y sistema puede tomar hasta varios días.

Paso 4: Una vez determinada la clave de descifrado, obtendrá un mensaje emergente.

Paso 5: Simplemente haga clic en Aceptar y el descifrador de Emsisoft iniciará el proceso. Asegúrese de que arrastra y suelta los archivos correctos, de lo contrario puede aparecer un mensaje de error. Si lo hizo, es posible que haya sido atacado por una familia de malware completamente diferente o por una nueva variante que este descifrador aún no soporta. Todas las carpetas que añada a la lista de carpetas se descifrarán recursivamente, lo que significa que los archivos ubicados en las subcarpetas de la carpeta seleccionada también se descifrarán.

Se sugiere probar el Descifrador en un número limitado de archivos y ver el efecto antes de ir a por el grueso de los archivos. Además, las víctimas deben tener en cuenta que el descifrador Emsisoft tiene un defecto en el que los últimos 15 bytes de cada archivo cifrado se dañan irremediablemente. Algunos de estos archivos se pueden reparar fácilmente abriendo y guardando los archivos. Para otros formatos de archivo puede haber herramientas dedicadas de reparación y recuperación disponibles.

Se aconseja a los usuarios de Decrypter que se aseguren de que el disco duro tiene suficiente espacio antes de iniciar el descifrado. La razón es que, como el descifrador no está seguro de si el resultado del descifrado sería el ideal, no elimina los archivos cifrados y, por lo tanto, ocupa espacio adicional en el disco con los archivos recuperados.

Haz clic aquí para descargar Emsisoft Decrypter for HydraCrypt and UmbreCrypt Ransomware.

Contenido Relacionado

Deja un comentario